Ponad 130 aplikacji w Sklepie Play ze starym malware Windowsa

Kamil Lewicki Newsy 2017-03-02

Czasami w Sklepie Play znajdują się aplikacje, których pobranie wiąże się z przykrymi konsekwencjami. Po prostu są zainfekowane. Firma Palo Alto Networks wykryła ich grubo ponad setkę. Skąd oe się tam wzięły?

Dokładnie 132 zainfekowane aplikacje spoczywały na liście do pobrania. Niektóre z nich miały nawet ponad 10 tysięcy pobrań. Palo Alto Networks ujawniło, że niebezpieczeństwo przybrało postać starego malware z Windowsa. Deweloperzy odpowiedzialni za stworzenie programów musieli pracować na już zainfekowanych komputerach z Windowsem. Nie sprawdzili oni pod kątem bezpieczeństwa ani swoich stacji roboczych, ani gotowych już produktów. Zawirusowanie nie było celowym zabiegiem deweloperów, a jedynie dziełem przypadku.

Zainfekowane aplikacje generowały ukryte elementy iframe, które odwoływały do stron WWW – były to dwie domeny zawierające malware. Co ciekawe, w 2013 roku zostały one wykupione przez polską firmę zajmującą się bezpieczeństwem. Zamknięto je definitywnie. Do tej pory Google jednak flaguje je jako niebezpieczne i odradza ich odwiedzania.

Gigant z Moutain View podjął szybkie kroki wyczyszczenia Sklepu Play z niebezpiecznych aplikacji. Teraz znów można bezpiecznie korzystać z dostępnej tam zawartości. Widzimy jednak, że nawet „niechcący” można nie tylko złapać wirusa, ale również go wprowadzić.

źródło: Phone Arena



x